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Kata Pengantar 


Rasa syukur yang sangat mendalam, kami panjatkan kehadirat Allah SWT, sehingga melalui rahmat-Nya yang tiada 
terkira rilis pertama dari modul Linux Basic ini dapat terselesaikan. 

Pada mulanya kami menggunakan modul ini dalam rangka pelatihan Linux yang diadakan di Telematics In- 
donesia. Seluruh rangkaian modul yang tersedia ada 3 versi, Basic, System Administrator dan NetWork Administra- 
tor. Modul ini di release menggunakan lisensi OPL (Open Public License), yang berarti siapapun, dengan tujuan 
apapun, boleh dan secara legal dapat membuat salinan, dapat memperbanyak, dan dapat mendistribusikannya kembali 
ke masyarakat. 

Kami sadar dengan banyaknya keterbatasan yang kami miliki, modul ini jauh dari sempurna. Masih butuh sen- 
tuhan tangan-tangan yang lebih expert dalam mengembangkannya. Kami mengharapkan input dari semua masyarakat, 
terutama dari komunitas Linux di Indonesia, karena modul ini adalah sebagai sedikit sumbangsih kami untuk komu- 
nitas. 

Penyusun 

• R Anton Raharja 

• Afri Yunianto 

• Wisesa Widyantoro 
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Tentang penulis 


Anton Raharja, seorang anak muda. Perkenalannya dengan Linux menjadikan perubahan yang 
drastis pada dirinya sehingga kini menjadi aktif mengutak-atik sistem dan melakukan kegiatan 
dengan giat tanpa kenal lelah. Siang malam dihabiskan untuk melakukan pekeijaan mengoprek 
mesin-mesin komputer, baik milik teman ataupun milik sendiri. Dapat dikontak dengan email : 
anton @ngoprek.org 


Afri Yunanto, seorang anak muda. Perkenalannya dengan Linux menjadikan perubahan yang 
drastis pada dirinya sehingga kini menjadi aktif mengutak-atik sistem dan melakukan kegiatan 
dengan giat tanpa kenal lelah. Siang malam dihabiskan untuk melakukan pekeijaan mengoprek 
mesin-mesin komputer, baik milik teman ataupun milik sendiri. Dapat dikontak dengan email : 
afri@ngoprek.org 


Wisesa Widyantoro, seorang anak muda. Perkenalannya dengan Linux menjadikan perubahan 
yang drastis pada dirinya sehingga kini menjadi aktif mengutak-atik sistem dan melakukan kegiatan 
dengan giat tanpa kenal lelah. Siang malam dihabiskan untuk melakukan pekeijaan mengoprek 
mesin-mesin komputer, baik milik teman ataupun milik sendiri. Dapat dikontak dengan email : 
pondokbambu@yahoo.com 


I Made Wiryana SSi SKom MSc menamatkan SI di jurusan Fisika FMIPA Universitas Indonesia 
pada bidang instrumentasi dan fisika terapan. Dengan beasiswa dari STMIK Gunadarma juga mena- 
matkan SI Teknik Informatika di STMIK Gunadarma. Melanjutkan studi S2 di Computer Science 
Department Edith Cowan University - Perh dengan beasiswa ADCSS dan STMIK Gunadarma pada 
bidang fuzzy system dan artificial neural network untuk pengolahan suara. Menangani perancangan 
dan implementasi jaringan Internet di Universitas Gunadarma dengan memanfaatkan sistem Open 
Source sebagai basisnya. Pemah mewakili IPKIN dalam kelompok keija Standardisasi Profesi TI 
untuk Asia Pasifik (SEARCC). Saat ini dengan beasiswa dari DAAD melanjutkan studi doktoral 
di RVS Arbeitsgruppe Universitat Bielefeld Jerman di bawah bimbingan Prof. Peter B Ladkin PhD. Aktif menjadi 
koordinator beberapa proyek penterjemahan program Open Source seperti KDE, SuSE, Abiword dan juga sebagai 
advisor pada Trustix Merdeka, distibusi Linux Indonesia yang pertama. Terkadang menyumbangkan tulisannya seba- 
gai kolumnis pada media online DETIK.COM dan SATUNET. Juga kontributor pada KOMPUTEK, MIKRODATA, 
ELEKTRO dan INFOLINUX. Kontribusi ke komunitas Open Source sering dilakukan bersama-sama kelompok Tim 
PANDU. Star pengajar tetap Universitas Gunadarma. 
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Pernyataan 


Beberapa merk dagang yang disebutkan pada buku ini merupakan merk dagang terdaftar dari perusahaan tersebut, 
kecuali bila disebutkan lain. 

Pembuatan modul ini disponsori oleh : 

TELEMATICS INDONESIA 

Jl. Adhyaksa Raya No.l 1 
Bandung 40267 

Homepage : http : / /www . telematicsindonesia . com 
Email : support0telematicsindonesia . com 

Proses pengeditan dan pemformatan dilakukan editor yang secara tidak langsung disponsori oleh : 

• Deutscher Akademischer Austauschdiesnt (DAAD) 

Homepage : http : / / www . daad . de 

• Universitas Gunadarma 

Homepage i fittp : //www. gunadarma . ac . id 

Beberapa merk dagang yang disebutkan pada buku ini merupakan merk dagang terdaftar dari perusahaan tersebut, 
kecuali bila disebutkan lain. 
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Pengenalan jaringan 


NetWork atau jaringan, dalam bidang komputer dapat diartikan sebagai dua atau lebih komputer yang dihubungkan 
sehingga dapat berhubungan dan dapat berkomunikasi, sehingga akan menimbulkan suatu effisiensi, sentralisasi dan 
optimasi kerja. Pada jaringan komputer yang dikomunikasikan adalah data, satu komputer dapat berhubungan dengan 
komputer lain dan saling berkomunikasi (salah satunya bertukar data ) tanpa harus membawa disket ke satu komputer 
ke komputer lainnya seperti yang biasa kita lakukan. 

Ada beberapa jenis jaringan komputer dilihat dari cara pemrosesan data dan pengaksesannya. 

• Host-Terminal. Dimana terdapat sebuah atau lebih server yang dihubungkan dalam suatu dumb terminal. 
Karena Dumb Terminal hanyalah sebuah monitor yang dihubungkan dengan menggunakan kabel RS-232, maka 
pemrosesan data dilakukan di dalam server, oleh karena itu maka suatu server haruslah sebuah sistem komputer 
yang memiliki kemampuan pemrosesan data yang tinggi dan penyimpanan data yang sangat besar. 

• Client - Server. Dimana sebuah server atau lebih yang dihubungkan dengan beberapa client. Server bertugas 
menyediakan layanan, bermacam-macam jenis layanan yang dapat diberikan oleh server, misalnya adalah pen- 
gaksesan berkas, peripheral,database, dan lain sebagainya. Sedangkan client adalah sebuah terminal yang meng- 
gunakan layanan tersebut. Perbedaannya dengan hubungan dumb terminal, sebuah terminal client melakukan 
pemrosesan data di terminalnya sendiri dan hal itu menyebabkan spesifikasi dari server tidaklah harus memi- 
liki performansi yang tinggi, dan kapasitas penyimpanan data yang besar karena semua pemrosesan data yang 
merupakan permintaan dari client dilakukan di terminal client. 

• Peer to Peer. Dimana terdapat beberapa terminal komputer yang dihubungkan dengan media kabel. Secara 
prinsip, hubungan peer to peer ini adalah bahwa setiap komputer dapat berfungsi serbagai server (penyedia 
layanan) dan client, keduanya dapat difungsikan dalam suatu waktu yang bersamaan. 

Sedangkan apabila kita lihat dari sisi lingkupannya atau jangkauannya, jaringan dapat di bagi menjadi beberapa jenis, 
yaitu : 


LAN (Local Area Network). Hanya terdapat satu atau dua server dan ruang lingkupnya hanya terdapat dalam 
satu lokasi atau gedung. Hal ini akan mendapat pembahasn tersendiri pada sub bahasan berikutnya. 

WAN (Wide Area Network). Merupakan gabungan dari LAN, yang ruang lingkupnya dapat saja satu lokasi, 
misalnya gedung bertingkat, atau dapat tersebar di beberapa lokasi di seluruh dunia, jaringan jenis ini membu- 
tuhkan minimal satu server untuk setiap LAN, dan membutuhkan minimal dua server yang mempunyai lokasi 
yang berbeda untuk membentuknya. 

Internet. Internet adalah sekumpulan jaringan yang berlokasi tersebar di seluruh dunia yang saling terhubung 
membentuk satu jaringan besar komputer. Dalam jaringan ini dibatasi layanannya sebagai berikut : FTP, E-Mail, 
Chat, Telnet, Conference, News Group, Mailing List. Biasanya jaringan ini menggunakan protoko; TCP/IP 
(Jenis protokol ini akan dibahas selanjutnya), walaupun ada sebagian kecil yang menggunakan jenis lain (IPX 
Novell NetWare, NetBios, dan lain-lainnya) 

Intranet. Jenis jaringan ini merupakan gabungan dari LAN/WAN dengan Internet. Apabila kita lihat dari 
lingkupannya atau jangkauannya maka jaringan ini adalah jenis LAN/WAN yang memberikan layanan seper- 
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ti layanan internet kepada terminal clientnya. Perbedaan menyolok Intranet dengan Internet adalah Intranet 
melayani satu organisasi tertentu saja. 

Dari jenis-jenis jaringan yang telah dijelaskan diatas, yang akan dijelaskan dalam pelatihan ini adalah jenis LAN 
(Local Area NetWork), karena LAN merupakan jaringan terkecil dan yang paling penting, karena jenis-jenis jaringan 
yang lain hanya merupakan pengembangan dari LAN saja. 


1.1 Topologi jaringan 

Apabila dilihat dari jenis hubungannya, maka topologi jaringan dapat dibagi menjadi tiga, yaitu : 

• Topologi cincin ( ring topology ) 

• Topologi bus (bus topology) 

• Topologi bintang (star topology) 

Berikut adalah ilustrasi dari ketiga topologi di atas : 

1.1.1 Topologi cincin ( ring topology ) 

Topologi jenis cincin ini menghubungkan satu komputer di dalam suatu loop tertutup. Pada topologi jenis ini data atau 
message berjalan mengelilingi jaringan dengan satu arah pengiriman ke komputer selanjutnya terus hingga mencapai 
komputer yang dituju. Waktu yang di butuhkan untuk mencapai terminal tujuan disebut walk time (waktu transmisi). 



RING 


Gambar 1.1: Topologi jaringan tipe cincin 

Ada dua hal yang dilakukan oleh suatu terminal ketika menerima data dari komputer sebelumnya, yaitu : 

1 . Memeriksa alamat yang dituju dari data tersebut dan menerimanya jika terminal ini merupakan tujuan data 
tersebut. 

2. Terminal akan meneruskan data ke komputer selanjutnya dengan memberikan tanda negatif ke komputer pen- 
girim. 

Apabila ada komputer yang tidak berfungsi maka hal tersebut tidak akan mengganggu jalannya jaringan, tapi apabila 
satu kabel putus akan mengakibatkan jaringan tidak berfungsi. 

1.1.2 Topology bus (bus topology) 

Topologi jaringan jenis ini menggunakan sebuah kabel pusat yang merupakan media utama dari jaringan. Terminal- 
terminal yang akan membangun jaringan dihubungkan dengan kabel utama yang merupakan inti dari jaringan. 

Data yang dikirimkan akan langsung menuju terminal yang dituju tanpa harus melewati terminal-terminal dalam 
jaringan, atau akan di routingkan ke head end controller. Tidak bekerjanya sebuah komputer tidak akan menghentikan 
kerja dari jaringan, jaringan akan tak bekerja apabila kabel utamanya dipotong atau putus. 
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Gambar 1.2: Topologi jaringan tipe bus 


Jaringan ini merupakan jaringan yang banyak digunakan karena hanya dalam beberapa meter kabel dapat di- 
hubungkan ke banyak terminal client. Jaringan ini biasanya menggunakan kabel coaxial sebagai media transmisinya. 
Kabel coaxial dilihat adri bentuk fisiknya mirip dengan kabel antena. Kabel ini mempunyai kapasitas bandwidth yang 
besar (2MB), sehingga apabila dihubungkan dengan banyak terminal akan terlayani dengan baik. 

1.1.3 Topologi bintang ( star topology ) 

Jenis topologi jaringan ini menggunakan satu terminal sebagai terminal sentral yang mengubungkan ke semua terminal 
client. Terminal sentral ini yang mengarahkan setiap data yang dikirimkan ke komputer yang dituju. Jenis jaringan 
ini apabila ada salah satu terminal client tidak berfungsi atau media transmisi putus atau terganggu makan tidak akan 
mempengaruhi kerja dari jaringan, karena gangguan tersebut hanya mempengaruhi terminal yang bersangkutan. 



STAR 


Gambar 1.3: Topologi star (bintang) 

Kelemahan dari jenis topologi jaringan ini adalah ketergantungan terhadap suatu terminal sentral. Hal tersebut 
merupakan suatu gangguan yang sangat berarti apabila terminal sentral tersebut mendapatkan gangguan, sehingga 
dicari suatu solusi yang dapat mengatasi masalah tersebut. Salah satu solusi yang banyak dilakukan adalah dengan 
menggunakan dua buah terminal sebagai server, sehingga apabila satu server dalam keadaan down dapat dialihkan ke 
server yang kedua dan begitu seterusnya. 


1.2 TCP/IP (Transfer Control Protocol/Internet Protocol) 

TCP/IP terdiri dari lapisan-lapisan protokol. Untuk memudahkan dalam memahaminya maka akan diambil contoh 
pengiriman email. Dalam pengiriman email yang diperlukan adalah protokol untuk email. Protokol ini mendefin- 
isikan perintah-perintah yang diperlukan dalam pengiriman email, dan protokol ini juga mengasumsikan bahwa ada 
hubungan antara terminal yang mengirim dengan terminal yang dituju. Dalam hal ini perintah-perintah tersebut diatur 
oleh TCP dan IP. TCP mengatur masalah perintah-perintah pengiriman data, mengawasi jalannya data dan memas- 
tikan data tersebut sampai ke tujuannya, apabila ada bagian dari data yang tidak mencapai tujuan maka TCP akan 
mengirimkan ulang. Proses tersebut terus berlangsung sampai data yang dikirimkan sampai ke tujuannya. Apabila 
ada data yang sangat besar untuk dimuat dalam satu datagram maka TCP akan memecahnya menjadi beberapa data- 
gram dan kemudian mengirimkan ke tujuan dan memastikan sampai dengan benar. TCP dapat dianggap sebagai suatu 
pembentuk kumpulan - kumpulan routine (perintah) yang dibutuhkan oleh aplikasi untuk dapat berhubungan dengan 
terminal lain dalam jaringan. 
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Tidak semua perintah yang dibutuhkan oleh aplikasi terdapat dalam TCP/IP. IP adalah protokol yang memu- 
at semua kebutuhan aplikasi dalam berhubungan antar terminal. Seperti telah disampaikan sebelumnya bahwa TCP 
bertanggung) awab di masalah pengiriman dan dalam memecah data menjadi bagian-bagian kecil, maka IP merupakan 
pembuka jalan hingga sampainya data ke terminal tujuan. Pelapisan-pelapisan protokol tersebut berguna untuk men- 
jaga agar data dapat sampai dengan sempurna. 

Beberapa layanan dasar tapi merupakan layanan yang penting diberikan oleh TCP/IP adalah : 

• File Transfer (FTP) 

• Remote Login (menggunakan fasilitas TELNET) 

• Mail elektronik 

Sebenarnya masih banyak lagi layanan yang dapat diberikan oleh TCP/IP, hanya tidak akan kita bahas sekarang. 


1.3 LAN (Local Area Network) 

Local Area Network merupakan salah satu arsitektur jaringan yang paling sederhana dan dapat dikembangkan menjadi 
arsitektur jaringan yang lebih luas cakupannya. Luas cakupan LAN itu sendiri tidak melebihi dari satu area yang terdiri 
dari beberapa terminal yang saling dihubungkan sehingga menambahkan fungsi dari terminal itu sendiri Layanan- 
layanan yang dapat diberikan LAN adalah penggunaan file bersama (file sharing) atau penggunaan printer bersama, 
(printer sharing). 

Biasanya LAN menggunakan satu server untuk melayani kebutuhan clientnya, tetapi tidak menutup kemungki- 
nan untuk menggunakan >1 server, tergantung kebutuhan dari client itu sendiri. Biasanya yang menjadi pertimbangan 
adalah jenis layanan yang dibutuhkan dan performansi jaringan itu sendiri. Apabila jenis layanan yang dibutuhkan 
banyak (mail, web, ftp server), maka sebaiknya server yang digunakan lebih dari satu dan hal tersebut akan mempen- 
garuhi kineij a jaringan yang menggunakan layanan-layanan terserbut. 

Penamaan terminal dalam suatu jaringan menggunakan apa yang disebut IP Address (Internet Protocol Address). 
Sedang penamaan penamaan server berdasarkan nama domainnya disebut DNS (Domain Name Server). Kedua cara 
penamaan ini merupakan cara penamaan yang biasa digunakan dalam jaringan. Hal-hal lebih lanjut akan kita bahas 
langsung pada pengaplikasian instalasi jaringan pada bahasan selanjutnya. 

1.3.1 Penamaan alamat IP 

IP Address digunakan untuk mengidentifikasi interface jaringan pada host dari suatu mesin. IP Address adalah 
sekelompok bilangan biner 32 bit yang di bagi menjadi 4 bagian yang masing-masing bagian itu terdiri dari 8 bit 
(sering disebut IPV4). Untuk memudahkan kita dalam membaca dan mengingat suatu alamat IP, maka umumnya 
penamaan yang digunakan adalah berdasarkan bilangan desimal. 

Misal : 

11000000 . 10101000 . 00001010.00000001 
192 . 168 . 10 . 

1.3.2 Pembagian kelas IP 

Alamat IP dibagi menjadi kelas-kelas yang masing-masing mempunyai kapasitas jumlah IP yang berbeda-beda. Pada 
Tabel 1.1 ditampilkan kelas-kelas pengalamatan IP. Pada tabel tersebut x adalah NetID dan y adalah HostID 


Kelas 

A 

B 

C 


Format 

0xxxxxxx . yyyyyyyy . yyyyyyyy . yyyyyyy 
l 0xxxxxx . yyyyyyyy . yyyyyyyy . yyyyyyy 
1 1 0xxxxx . yyyyyyyy . yyyyyyyy . yyyyyyy 


Kisaran 

■ 127.255.255.255 
- 191.255.255.255 
0 - 223.255.255 


Jumlah IP 

16.777.214 

65.532 

254 


Tabel 1.1: Pembagian kelas IP 
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1.3.3 Subnetting 

Subnetting adalah pembagian suatu kelompok alamat IP menjadi bagian-bagian yang lebih kecil lagi. Tujuan dalam 
melakukan subnetting ini adalah : 

• Membagi suatu kelas jaringan menjadi bagian-bagian yang lebih kecil. 

• Menempatkan suatu host, apakah berada dalam satu jaringan atau tidak. 

• Keteraturan 

- Kelas A subnet : 11111111.0000000.00000000.00000000 (2 55.0.0.0) 

- Kelas B subnet : 11111111.11111111.00000000.00000000 (255.255.0.0) 

- Kelas C subnet : 11111111.11111111.11111111.0 0000000 (255.255.255.0) 

Misal suatu jaringan dengan IP jaringan 192.168.10.0 ingin membagi menjadi 5 jaringan kecil (masing-masing 
48 host), yang artinya harus dilakukan proses subnetting dalam jaringan tersebut. Langkah pertama yang harus kita 
lakukan adalah membagi IP jaringan tersebut (192.168.10.0 <- kelas C) menjadi blok-blok yang masing-masing 
blok minimal terdiri dari 48 host. Seperti kita telah ketahui bahwa tiap-tiap kelas C mempunyai 255 IP maka perhi- 
tungannya adalah sebagai berikut : 

255/5 = 51 

Masing-masing subnet mempunyai 49 alamat IP (masing-masing diambil 2 untuk IP broadcast dan IP network). 
Berikut adalah pengelompokan dari jaringan-jaringan tersebut : 

• 192.168.10.0- 192.168.10.50 digunakan oleh jaringan 1 

• 192.168.10.51 - 192.168.10.101 digunakan oleh jaringan 2 

• 192.168.10.102 - 192.168.10. 152 digunakan oleh jaringan 3 

• 192.168.10. 153 - 192.168.10 .203 digunakan oleh jaringan 4 

• 192.168.10.204 - 192.168.10. 224 digunakan oleh jaringan 5 

Subneting diperlukan agar host pada satu jaringan tidak dapat mengakses host pada jaringan lain secara langsung. 
Untuk pembagian 51 host : 51 = 00110011 (biner). Nilai 8 bit tertinggi dari subnetting kelas C adalah : 255 = 
11111111 

00110(|§L 

(negasi) 

11001100 (8 bit terakhir dari subnet kelas C) = 204 
maka IP subnetmask nya : 255 . 255 . 255 .204 


1.4 Instalasi perangkat jaringan 

Pertama-tama kita harus terlebih dahulu mengetahui jenis ethetnet card kita agar mempermudah kita dalam memilih 
modul apa yang akan digunakan. Misalnya jenis NE2000 compatible, dan juga harus kita ketahui pula variabel- 
variabel pendukungnya (i o dan irq). Langkah-langkah yang harus dilakukan adalah : 

1.4.1 Inisialisasi module 

#modprobe ne io=0x3CC 

Bila kartu ethemet yang kita gunakan adalah jenis ne2 000 dengan i.o=0x30 0 
#modprobe ne2k-pci io=0x3C0 ;irq=5 
Bila kartu ethemet yang kita gunakan adalah jenis ne2000 PCI dengan io=0x300 dan irq=5 
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1.4.2 Menentukan alamat IP ethernet card 

Misal kita tentukan IP Address Ethernet Card kita adalah 192.168.0.11 
k/ sb.i n/: fcor.fi q ethO 192.168.0.11 


1.4.3 Memeriksa konfigurasi ethernet card 

Kita jalankan lagi 

#/ sbi n/: fconfig -a 

Apabila keluar output seperti di bawah : 

ethO Xink encap: Ethernet HWaddr OOiG&j-lC : 07 tOl : 22 

inet addr:192. 168. 0.11 Bcast : 192 . 168 . 0 . 255 Mask : 255 . 255 . 255 . 0 
UP BROADCAST gtftfflJING MULTICAST MTU:1500 Metric:l 
RX packets : 869146 errors : 0 dropped:0 overruns:0 frame:1104 
TX packets: 871799 errors :0 dropped:0 overruns:0 carrierjU: 
collisions : 44040 txqueuelen : 100 
: 5 Base address : 0x300 

lo ,’fcink encap :Local Loopback 

inet addriii;?. 0.0.1 Mask : 255 . 0 . 0 . 0 
UP 5D0PBACK ROJSNIKS MTU:3924 Metric:l 

RX packet sl}'lit9 480 errors :0 dropped:0 overruns:0 f rame : 0 ; 

TX packets-: 1C9483 errors :0 dropped:0 overruns:0 carrier',0 
collisions :0 txqueuelensp 


Maka berarti ethernet card telah terkonfigurasi dengan baik. Sekarang test koneksi dengan terminal lain, untuk ini kita 
gunakan perintah ping 


#ping 192.168.0.12 


Maka bila tidak ada masalah akan ditampilkan output seperti berikut ini : 


PING 192.168.0.12 (192.168.0.12) from 192.168.0.11 
64 bytes from venus.planet.tzo.com (192.168.0.12): 
64 bytes from venus.planet.tzo.com (192.168.0.12): 
64 bytes fromvenus.planet.tzo.com (192.168.0.12): 
64 bytes from venus.planet.tzo.com (192.168.0.12): 
64 bytes from venus.planet.tzo.com (192.168.0.12): 


: 56(84) bytes of 
icmp_seq=0 ttl=128 
icmp_seq=l ttl=128 


dat; 



icmp_seq=2 ttl=128 
icmp_seq=3 ttl=128 
icmp_seq=4 ttl=128 


192.168.0.12 ping statistics 

5 packets transmitted, 5 packets received, 0% packet lo: 
round-trip min/avg/max = 0.8/0. 9/1. 5 ms 


1.5 Koneksi Internet 

Disini akan di bahas koneksi ke Internet secara dial up menggunakan PPP. Kita akan menggunakan wvdial untuk 
mempermudah dalam penggunaan pppd 

1.5.1 Instalasi PPP & wvdial 

Pertama-tama instali pppd terlebih dahulu, 

#rpm -ivh pppd-x.rpm 
Lalu instali program pembantu, misalkan wvdial, 

#rpm -ivh wvdial-x.rpm 
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1.5.2 Konfigurasi client 

Konfigurasi wvdial menggunakan wvdialconf 

#wvdialconf /path/to/wvdial . conf 

Pertama-tama wvdialconf akan menanyakan di serial prot mana modem yang digunakan terpasang, berikut adalah 
daftar serial port yang biasa di pakai : 

• /dev/ttySO atau COM 1 di DOS 

• /dev/ttySl atau COM 2 di DOS dan seterusnya 

setelah kita tentukan maka program wvdialconf akan mengetes port serial. Selanjutnya akan di tanyakan nomor 
ISP yang akan di gunakan. Kemudian setelah itu wvdialconf akan meminta kita memasukkan login dan password 
account kita di ISP. Cara lain adalah dengan mengedit file wvdial . conf yang biasanya terletak di /etc. Berikut 
adalah isi dari wvdiaA , ©onf : 

# file wvdial. conf begin : 

[Dialer'- Do f a u 1 L s | 
phone = 112233 
username ^isername 
password = password 
New PPPD = yes 
Modem = /dev/ttySO; 

Baud = 115200 
lilit = ATZ 

lnit2 = ATQ0 VI ;Jj ; i S$=0 &C1 &D2 Sll=55 +FCLASS=0 
Initl = ATZ 

[Dialer ISP2] 
phone = 2233|y§. 
username %vtisername-isp2 
password = pass~isp2 

[Dialer ISP3] 
phone = 334455 
username p.-iisername-isp3 
password = pass~.±Sp3 


# E0F 

Biasanya untuk menginisialisasi modem untuk pertama kali kita menggunakan wvdialconf terlebih dahulu, kemu- 
dian untuk menambahkan account dari ISP lain dapat dilakukan dengan meng-edit file wvdial . Conf 

1.5.3 Menjalankan program wvdial 

Urut-urutan jalannya program adalah sebagai berikut, wvdiaj, adalah program yang menggunakan fasilitas pppd 
untuk menghubungkan suatu host ke ISP, mungkin dapat dikatakan wvdial sebagai perantara proses jabat tangan 
( handshaking ) antara dial in server ISP dengan ppp di mesin kita. Apabila telah terhubung dan username dan 
password nya cocok maka wvdial akan memanggil pppd, sehingga hubungan dapat terus di lakukan. 

Untuk menjalankannya dapat dilakukan sbb : 

#wvdial & 

Ini dilakukan untuk menghubungkan dengan nomor isp defaultnya atau 

# wvdial ISP2 & 
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atau 


#wvdiat ; TS?3 & 

Keterangan : tanda digunakan untuk mengirimkan proses wvdial ke background, ISPl,2,?dst adalah variable 
yang diambil dari wvdiai^|onf 


1.6 Pengenalan Ipchains 

Ipchains adalah tool administrasi yang digunakan untuk mengaktifkan dan mengawasi aturan-aturan tertentu yang 
diimplementasikan pada paket yang melewatinya. Ipchains biasanya dijalankan di komputer gateway. Aturan- 
aturan ini dapat dikatagorikan kedalam 4 buah katagori umum yaitu : 

• input 

• output 

• forward 

• user defined 

Aturan firewall menentukan kriteria-kriteria untuk paket dan targetnya. Bila paket tidak memenuhi kriteria tersebut, 
aturan selanjutnya dalam ipchains dibandingkan. Kriteria yang dapat diterapkan pada paket antara lain : 

• ACCEPT. Menerima paket 

• DENY. Menolak paket tanpa memberi pesan atau return 

• RE JE C T. Menolak paket namun memberi pesan penolakan 

• MASQ. Membungkus paket seakan-akan paket berasal dari gateway 

• REDIRECT. Membelokkan paket ke port tertentu 

• RETURN. Sama dengan REDIRECT 

• user defined. Buatan user sendiri 

Parameter untuk ipchains cukup banyak, anda dapat mempelajarinya sendiri dengan mengetikkan : 

# man ipchains 

atau 


# info ipchains 

Secara default ipchains dalam sistem Linux dapat kita lihat sebagai berikut : 

[root0digital /root ]# ipchains -S 
Chain input (policy ACCEPT) : 

Chain forward (policy ACCEPT) : 

Chain output (policy ACCEPT) : 

Keterangan : 

Chains : Aturan 
Policy : Kriteria 

- L : parameter untuk melihat aturan yang diterapkan 
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Kasus : Warnet dengan network 192. 168.0 akan di masquerade agar client dapat berhubungan dengan dunia Internet 
seakan-akan client-lah yang terkoneksi langsung ke Internet ( bukan melalui server) 

Maka untuk menentukan rale ipchains : tentukan bahwa forwarding by default adalah di DENY 

[root0digitaf|tf!lroot] # ipchains -P forward DENY 
[root0digita§.'..$root] # ipchains -L 
Chain input (policy ACCEPT) : 

Chain forward (policy DEK® : 

Chain output (policy ACCEPT):' 

Kemudian tambahkan pada aturan forward bahwa paket dengan -s (source) 192.168 . 0 . 0/24 (192.168.0.0- 
255 netmask 255.255.255.0) adalah di MASQUERADE 

[root0digital /root]# ipchains -A forward -s 192.168.0.0/24 -j MASQ 
[root0digitafe.5/root] # ipchains -L 
Chain, input (policy ACCEPT) : 

Chain forward (policy DEN® : 


target prot opt source destination ports 

MASQ all '.92.1 68.0 .0/24 anywhere n/a 


Chain output (policy ACCEPT) : 

Kasus : Menolak semua paket berasal dari IP 192.168.0.6 ke port telnet 

Maka untuk menentukkan aturan ipchains, yang pertama kali dilakukan adalah membersihkan seluruh aturan : 
[rootOdigital /root]# ipchains -F 

Menolak paket dengan -p (protokol) tcp — destination-port 23 (target port telnet) dan -s (source) host 
192.168.0.6 netmask 255 . 255 . 255 . 255 (32 bit). 

[root@digital /root]# ipchains -A input -p tcp — destination-port 23 - 
s 192.168.0.6/32 -j DENY 
[root@digital /root]# ipchains -L 
Chain input (policy ACCEPT) : 

target prof djjfe source destination ports 

6eNY tcp digital.adhyaksa.net anywhere any -> telnet 

Chain forward (policy DENY) : 

Chain, output (policy ACCEPT) : 


1.7 Pengenalan superserver Inetd 

Inetd disebut super server karena didalamnya terdapat banyak daemon yang dijalankan. Konfigurasinya terdapat 
dalam file / etc/iftStd . conf . Karakteristik daemon yang dijalankan melalui inetd adalah proses turunan akan 
muncul seiring dengan bertambahnya koneksi pada daemon tersebut. 

Konfigurasi biasanya dilakukan dengan mengedit file /etc/inetd. conf secara langsung, kemudian me- 
restart inetd dengan cara mengirim sinyal HUP pada proses inetd, seperti contoh : 

Kasus : Non aktifkan daemon ftp dan telnet 

Cara melakukannya : daemon FTP dan Telnet dijalankan melalui super server inetd, maka hal yang perlu dilakukan 
adalah mengedit file /etc/i$!ttd. conf dan memberi tanda # pada awal baris ftp dan telnet. Kemudian 
jalankan : 

[root0digital /root]# killall -HUP inetd 
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2.1 Pendahuluan SAMBA 

Samba merupakan implementasi dari protokol SMB (Server Message Block) pada sistem UNIX. Protokol ini digu- 
nakan oleh MS Windows NT untuk File dan Printing Sharing Service. Dengan mengaktifkan samba pada mesin Linux 
kita maka kita dapat berbagi file dan printer dengan Windows 95/98 atau Windows NT. Dengan kata lain, dengan 
menjalankan Samba, maka suatu server Linux dapat tampak seperti suatu Windows NT Server bagi mesin Windows 
lainnya. 

Pada Linux kita dapat me-mounting direktori yang di-share pada Windows juga dapat mengakses secara langsung 
pada direktori tersebut. Sedangkan pada Windows, kita dapat melihat direktori yang di-share berupa icon yang terdapat 
dalam Network Neighborhood. 

2.2 Instalasi Samba 

Pada RedHat 6.2 paket samba telah diikutsertakan dalam bentuk file-file rpm sebanyak 3 buah, antara lain : 

• samba-common-2 . 0 . 6-9 . i386 . rpm 

• sartiba-2 . 0 . 6-9 . i38 6 . rpm 

• samba-client-2 . 0 . 6-9 . i386 . rpm 
Instali ketiga paket diatas menggunakan perintah rpm : 

# rpm -ivh samba-common-2 . 0 . 6-9 . i386 . rpm 

# rpm -ivh samba-2 . 0 . 6-9 . i38 6 . rpm 

# rpm -ivh samba-client-2 . 0 . 6-9 . i386 . rpm 

File-file yang ter-install yang sering digunakan untuk mengkonfigurasi dan menjalankan samba antara lain : 

• /usr/bin/smbd. Merupakan daemon yang menyediakan File and Printing Sharing Service di sistem UNIX 
untuk SMB Client seperti Windows 95/98 atau Windows NT. Untuk menjalankan daemon ini : 

# /usr/bin/smbd -D 

• /usr/bin/nmbd. Merupakan daemon yang menyediakan penamaan NetBIOS dan kemampuan browsing 
bagi SMB Client. Untuk menjalankan daemon ini : 

# /usr/bin/nmbd -D 

• /usr/bin/smbclient . Untuk mengakses direktori yang di-share di Windows dengan model FTP. Untuk 
menggunakannya : 
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# /usr/b|i»/smbclient 

Contoh : 

[rootgnamec samba-2 . 0 . 6] # /usr/bin/smbclient //Planet-3/pic 
added inter- 

face ip=l 92 .168.0.1 bcast=l 92 . 1 68 . 0 . 255 nmask=255 . 255 . 255 . 0 

Got a positive name query re- 

sponse t r om 192.168.0.13 ( ".92.1 68.0.13 ) 

Password: 
smb : \> 

• /usr /bin/smbmount . Untuk mounting direktori yang di-share di Windows sehingga dapat dibaca layaknya 
CDROM yang di mount pada /mnt/cdrom. Untuk menggunakannya : 

# /u s r /b in / smomount 

Contoh : 

[root@namec samba-2 . 0 . 6] # /usr/bin/smbmount //Planet- 

3/oky /mnt/share 

Password: 

[root0namec samba-2 . 0 . 6] # cd /mnt/share 
[rootgnamec share]# ls 

• /usr/bin/smbumount. Untuk unmounting setelah selesai bekerja dengan direktori yang di-mount. Untuk 
menggunakannya : 

# /usr/bin/smbumount. 

Contoh : 

[root0namec /]# /usr/b.i r./smbumour.t /mnt/share 
[root0namec /]# cd /mnt/share 
[root0namec share]# ls 

• /usr/bin/smbstatus. Melaporkan status koneksi samba. Pada contoh dibawah ini, user anton sedang 
terhubung dengan Home Directory anton. Contoh : 

[root0namec /]# /usr/bin/smbstatus 
Samba version 2.0.6 
Service uid gid pid machine 


anton anton 1004 15514 planet-3 (192.168.0.13) Fri Sep 6 10:150 
No locked files 

Share mode rnemory usage (bytes) : 

1048464(99%) free + 56(0%) used + 56(0%) overhead ~ 1048576(100%) to- 
tal 

/usr/bin/smbadduser. Menambahkan user ke file user samba (/etc/smbusers) dan file password 
samba (/etc/ smbpasswd). Contoh : 

[root0namec /]# /usr/fsfe/smbadduser pelatihan : training 
Adding: pelatihan to /etc/smbpasswd 
Adding: {pelatihan = training} to /etc/smbusers 


ENTER password for pelatihan 
New SMB password: 

Retype new SMB password: 

Password changed for user pelatihan. 
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• /usr/bin/smbpasswd. Merubah password user. Contoh : 

[root0namec /etc] # /usr/bin/smbpasswd pelatihan 
New SMB password: 

Retype new SMB password: 

Password changed for user pelatihan. 

• /usr/bin/mksmbpasswd. sh. Shell script untuk menambahkan user pada /etc/passwd milik sistem 
Linux ke /etc/ smbpasswd milik samba. Cara menggunakannya : 

# cat /etc/passwd | mksmbpasswd. sh > /etc/smbpasswd 

• /usr/doc/samba-2 .0.6/. Berisi seluruh dokumentasi samba contoh-contoh konfigurasi samba. 

• /etc/smb . conf . Merupakan file konfigurasi samba. 

• /etc/smbpasswd . Merupakan password file yang akan digunakan samba untuk proses otentikasi. 

• /etc/smbusers. Berisi pemetaan user Linux dengan user Windows yang akan digunakan samba untuk 
proses otentikasi. 

Masih ada lagi file-file yang lain yang diikutsertakan dalam paket samba ini, namun tidak sering digunakan. Anda 
dapat mempelajarinya sendiri dengan membaca petunjuk manual pada : 

# man samba 

# info samba 

Juga pada direktori /usr/doc/ samba-2 .0.6. 


2.3 Konfigurasi Samba 

Saat daemon-daemon samba dihidupkan, daemon-daemon tersebut akan membaca file /etc/smb . conf untuk men- 
dapatkan berbagai informasi yang diperlukan untuk menghubungkan jaringan Windows dengan UNIX. Informasi 
tersebut antara lain, nama workgroup, password file, direktori yang di-share, hak akses. Berikut ini konfigurasi samba 
standar pada /etc/smb . conf : 

[global] 

# workgroup = NT-Domain-Name atau Workgroup-Name 
workgroup = PLANET 

# server sr ring = NT Description atau deskripsi server samba 
server string = Samba Server 

# hanya mengizinkan network 192.168.0 dan network 127 untuk 

# mengakses server samba 
hosts allow = 192.168.0. 127. 

# samba menggunakan file log berbeda untuk tiap mesin yang connect 
'1 og file = /var/log/samba/idg. %m 

# besar f i l'e; log maksimum 
maksimum max log size = 50 

# security 1 ev.e.1, user level atau share .l.eyel 

# User level jnengakibatkan proses otentikasi dilakukan 1 kali 

# direktori yang di share diakses berdasarkan priviledge user. 

# Share level mengakibatkan proses otentikasi berulang-ulang 

# direktori yang di share menentukan sendiri permission-nya 
security = user 

# enkripsikan password bila terkoneksi dengan WIN9x/NT 
encrypt passwords = yes 

# file password yang digunakan untuk proses otentikasi 
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smb passwd filo = /etc/smbpasswd 

# sinkronisasikan perubahan UNIX password dengan SAMBA password 
UJiix password sync = Yes 

# bagian ini dibiarkan default 

Socket options = TCP_NODELAY SO_RCVBUF=8192 S0_SNDBUF=81 92 

# ==== Share Definitions ==== 

[hoires^ 

comment = Home Directories 
browseable = no 
writable = yes 
[doc] 

comment = Linux Documentation 
path = /usr/doc 
publi'G = yes 
writable = yes 
pri ntab' e no 
[source] 

comment = Linux Source 
path = /home/ftp/pub 
public = yes 
[upload] 

comment = Upload file 
path = /home/ftp/upload 
public = no 
writable = yes 
browseable = yes 
readonly = no 

Keterangan singkat : 

• Comment : merupakan deskripsi lebih lengkap dari sebuah share 

• Path : menentukan direktori lokal yang di- share 

• Pub W c : bila ’yes’ berlaku seperti anonymous pada FTP 
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Server FTP 

3.1 Instalasi server FTP 

FTP Server di aktifkan dengan mengeksekusi program ftp daemon yang kemudian akan sipa di background dan 
mendengarkan ( listen ) di port 21 (default) untuk siap menerima request. Yang biasa digunakan adalah wu-ftpd 
yang di kembangkan oleh Washington University. Seperti biasa :) 

#rpm -ivh wu-ftpd-x . rpm 

3.2 Konfigurasi server FTP 

File-file konfigurasi untuk Wu-Ftpd terdapat di /etc sebagai berikut : 

• Services 

• inetd.conf 

• ftpaccess 

• ftphosts 

• ftpusers 

FTP Server ini dijalankan oleh internet super server yang disebut inetd, suatu file yang akan menentukan cara 
penanganan port tertentu oleh program daemon 

/ etc/ Services 

Isi dari file Services di /etc digunakan untuk mendefinisian port-port yang tersedia dan dapat di gunakan. 

ftp-data 20/tcp 

ftp 21/tcp 

Dua baris diatas yang mendefinisikan kepada inetd bahwa data dan command di ftp server menggunakan port tersebut. 

/ etc/ inetd . conf 

Baris yang menjalankan perintah inisialisasi ftp daemon adalah : 

streatn tcp nowait ®oc>t /usr/sbin/tcpd in.ftpd -1 -a 

Keterangan dari baris diatas adalah : 
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• ftp menerangkan nama Service 

• stream menerangkan j enis soket yang digunakan 

• t cp menerangkan jenis protokol yang digunakan 

• nowait atau wait 

• root pengguna yang menjalankan daemon tersebut, hal ini akan berkaitan dengan hak pengguna tersebut. 
Biasanya dituliskan dalam format user [ . group] 

• /usr/sbin/tcpd program daemon server yang dijalankan 

• in.ftpd -1 -a argumen yang diberikan pada program server 

/etc/ ftpaccess 

Hal-hal yang penting dalam konfigurasi akses ftp server adalah class, deny, limit, noretrieve, login- 
fails, private, autogroup, dan guestgroup. Masing-masing fungsi akan dijelaskan kemudian. 

class 

Syntax : 

class <classname> typelist addrglobal 
Keterangan : 

• classname : adalah nama sebutan untuk sebuah class 

• typelist : daftar jenis user yang terdiri dari real, guest, anonymous 

• addrglobal : dapat berupa ip address ataupun host.domain.name dapat menggunakan wildcard "*". 

Misal : 

class all real, guest, anonymous * 

yang berarti ftp server menerima setiap request dari real user, guest, dan anonymous dan dari mesin mana 
saja 

deny 

Sintaksnya adalah : 

deny addrglobal message_file 

Misal : 

deny * .planet . t zo . com /etc/nggak-boleh-masuk . txt 

Yang berarti ftp server menolak koneksi yang berasal dari semua host di bawah domain planet, t zo . com . 
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limit 

Sintaks : 

•5-imit <classname> n times message_fi|fe- 
Keterangan : 


• n : adalah jumlah user yang diperbolehkan akses ke ftp server secara simultan 

• times : Jarak waktu yang di tetapkan biasanya dalam hitungan hari 
Misal : 

class lokal real * 

limit lokal 100 0700-1300 /etc/kebanyakan . txt 

Yang berarti real user yang di perbolehkan mengakses ftp server adalah sejumlah 100 orang dari jam 7 AM-1 PM. 
Dan bila pengakses tersebut gagal melakukan login maka ditampilkan pesan pada file /etc/kebanyakan . txt 

loginfails 

syntax : 

loginfails number 

Fungsinya adalah untuk menentukan berapa kali seorang user boleh salah memasukkan login dan password sebelum 
disconnect. Misal : 

loginfails 3 

Artinya user diberikan mencoba 3 kali memasukkan password sebelum akhirnya koneksi diputuskan bila password 
tidak tepat. 

/etc/ ftphosts 

File ftphosts digunakan untuk akses kontrol dari ftp server. syntax : 

a .1.1 o w <username> <addrglobal> 

deny <username> <addrglobal> 

/etc/ftpusers 

File ini berisi daftar user yang tidak boleh akses ke ftp server 
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Server DNS bertugas meneijemahkan IP ke nama alamat dan sebaliknya dari nama alamat ke nomor IP. Beberapa cara 
untuk menerjemahkan alamat Internet antara lain : 

• Dengan membaca file lokal /etc/hosts 

• Dengan memanfaatkan pelayanan DNS Server 

• Dengan memanfaatkan pelayanan NIS (NetWork Information System) Server 

File /etc/hosts ini berisi daftar peneijemahan nama mesin ke alamat IP mesin yang bisa digunakan juga untuk 
melakukan penerjemahan slsmst IP ke nama. Dengan memiliki file ini, mesin Linux dapat menggunakan nama yang 
lebih mudah diingat untuk memanggil atau mengakses mesin lain dalam jaringan, daripada harus menggunakan nomor 
IP. File ini amat sederhana isinya seperti dalam contoh berikut : 

[root0digital modul]# cat /erc/hosts 

192.168.0. 6 digital.adhyaksa.net digital 

127.0. 0.1 localhost . localdomain localhost 

Keterangan : 

• Kolom 1 adalah nomor IP 

• Kolom 2 adalah FQDN (Fully Qualified Domain Name) 

• Kolom 3 adalah nama host 

File /etc/hosts diatas menunjukkan bahwa nama digital.adhyaksa.net dan digital dipetakan ke 
nomor IP 192.168.0.6, nama localhost . localdomain dan localhost dipetakan ke nomor IP 127.0.0.1. 
Kelemahan menggunakan file /etc/hosts : 

• Semua mesin atau host dalam jaringan harus memiliki file /etc/hosts yang identik isinya 

• Setiap kali ada perubahan nama host atau nomor IP, maka seluruh file di tiap host harus di-update isinya 

• Sangat tidak praktis untuk jaringan dengan host banyak 


4.1 Pendahuluan DNS 

Menggunakan DNS tidak seperti menggunakan file /etc/hosts. DNS bersifat client-server sehingga administrasi 
cukup dilakukan di sisi server saja, sedangkan pada client cukup dikonfigurasi 1 kali yaitu memberi cara agar mesin 
client dapat menghubungi DNS server. Dalam jaringan Internet, DNS server di seluruh dunia saling bekerja sama 
dalam rangka menerjemahkan alamat Internet. NetWork yang lebih besar memiliki DNS server yang menjadi sumber 
data bagi DNS server pada network dibawahnya. Keijasama yang dijalin ini dapat digambarkan pada contoh kasus 
berikut : 
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Kasus : Proses penampilan gambar atau isi sebuah situs pada browser Netscape yang digunakan seorang pengguna 
Linux dengan akses dial-up ke sebuah ISP di Indonesia misalnya comnet . net . id. Saat itu DNS client 
mengarah pada DNS server dengan IP 202 . 150 . 128 . 64 dan IP 202.150.128. 65. 

Perjalanan yang ditempuh untuk meneijemahkan IP secara umum dapat dijelaskan seperti berikut : 

1. Browser diarahkan ke situs http : //mail . ngoprek . org 

2. DNS client menghubungi DNS server agar mendapatkan IP domain mail . ngoprek . org 

3. DNS server mencari data mengenai mail .ngoprek.org dengan cara menghubungi DNS server tertinggi 
yaitu . (dot) atau root server 

4. DNS root server menghubungi DNS server org 

5. DNS server org menghubungi DNS server ngoprek . org 

6. DNS server ngoprek . org mengenali subdomain mail . ngoprek . org dan berhasil menerjemahkan 
mail . ngoprek . org ke IP 2 02 . 135 . 0 . 9 

7. IP tersebut dikirimkan kembali ke DNS client kemudian diberikan ke browser 

8. Browser mengarahkan langsung langsung ke IP 202. 135. 0.9 untuk menghubungi web server pada IP terse- 
but 

DNS server terdiri dari 2 jenis server, yaitu : 

• Primary Name Server (PNS) adalah DNS server yang bertanggung jawab atas resolusi domain dan subdomain 
yang dikelolanya 

• Secondary Name Server (SNS) adalah DNS server yang secara hirarki setara dengan PNS namun data-data 
domain dan subdomain diperoleh dengan cara menyalin dari PNS 


4.2 Instalasi BIND 8.2.2 

Program DNS yang digunakan oleh Linux RedHat 6.2 adalah BIND 8.2.2 yang terdiri dari file-file rpm sebagai 
berikut : 

• bind-8 . 2 . 2_P5-9 . i38 6 . rpm 

• bind-utils-8 . 2 . 2_P5-9 . i386 . rpm 

• bind-devel-8 . 2 . 2_P5-9 . i386 . rpm 

• caching-nameserver-6 . 2-2 . noarch . rpm 
Gunakan rpm -ivh untuk menginstal bind pada mesin server Linux. 


4.3 Client DNS 

Client DNS bertugas untuk menentukan server DNS yang digunakan untuk menerjemahkan alamat Internet yang 
perlu dihubungi oleh program dalam mesin client. Dalam sistem Linux, DNS client merupakan file biasa seperti 
/etc/hosts bernama /etc/resolv . conf , namun dengan isi berbeda seperti contoh berikut : 

[root0digital /'root]# ls -1 /etc/resolv. conf 

-rw-r — r — 1 root root 66 Dec 3 10:23 /etc/ reso J v . cor.f 

[root0digita§ti/|root] # cat /etc/resolv . conf 

sea rch adhyaksa.net 

r.ar.ese rvor M 92 .168.0.4 

nameserveiv % 92 . 168 .0.1 

Pada contoh diatas DN S yang dihubungi adalah IP 192. 168. 0 . 4 dan SNS yang dihubungi adalah IP 1 9 2 . 168. 0.1. 
Tag search berisi sebuah nama yang digunakan sebagai default domain bila resolusi sebuah nama gagal. 
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4.4 Server DNS 

DNS membaca data-data resolusi pada sekumpulan file konfigurasi yang terdapat pada komputer lokal. File-file 
tersebut antara lain : 

/e t c/ named . conf 

Berisi konfigurasi DNS server BIND 8.x.x. 

[root@digital /root]# cat /etc/named. conf 
// generated by named-bootconf.pl 
options { 

directory " /var /named" ; 

* 'tf uhere is a firewall between you and nameservers you want 

* to talk to, you might need to uncomment the query-source 

* d ; recti.ve below 1 yrevious versions of'B.lN© always asked 

* questions using port 53, but BIND 8.1 uses an unprivileged 

* port by default. 

// query-source address * port 53; 

// 

// a caching only nameserver config 
// 


type 

file "named. ca"; 



type master; 

file "named . local " ; 


Format /etc/named . conf terdiri dari 2 bracket dasar yaitu : 

• Blok Options Berisi kompulan opsi-opsi global untuk bind 8.x.x, gunakan man named . conf untuk mendap- 
atkan informasi lebih detil mengenai opsi-opsi yang tersedia. 

• Blok Zone Berisi tag-tag yang digunakan untuk menentukan tipe server untuk 1 domain atau subdomain tertentu 
dan file zona yang berisi konfigurasi 1 domain atau subdomain tertentu. 

- Bila kita bertujuan membuat zona file untuk pemetaan NAME-TO-IP gunakan nama domain sebagai nama 
zona. 

- Bila kita bertujuan membuat zona file untuk pemetaan IP-TO-NAME gunakan nama domain dengan for- 
mat sebagai berikut : 

* IP-TO-NAME untuk network 192.168.0, nama zona file ditulis 0.168.192. in-addr . arpa 
f IP-TO-NAME untuk network 202. 150. 128, nama zona file ditulis 128.150.202. in-addr . arpa 

/var /named/* 

Direktori /var /named berisi file-file zona yang namanya bersesuaian dengan tag file pada bracket zone dalam 

/ etc/named. conf 

[root@digital /root]# 1 s /var/named 
total 4 

-rw-r — r — 1 root root 2769 Feb 4 20:0:0: named. ca 

-rw-r — r — 1 root root -422 Feb 4 2000 named. local 

[root@digital /root]# cat /var/named/named. local 
@ IN S0A localhost. root . localhost . \ 

1997022700 ; Serial 
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; temporarily hcusod at HSI (InterNIC) 

3600000 NS J. ROOT-SERVERS.NET. 

J. ROOT-SERVERS.NET. 3600000 A 198.41.0.10 


housed in LINX, operated by StJ’E- NCC 


K . ROOT-SERVERS . NET . 


3600000 

3600000 


NS K. ROOT-SERVERS. NET. 

A 193.0.14.129 


temporarily housed at EST ( IANA) 


3600000 

L. ROOT-SERVERS. NET. 3600000 


NS L. ROOT-SERVERS. NET. 

A 198.32.64.12 


; housed in Japan, operated by WIDE; 

3600000 NS M. ROOT-SERVERS. NET. 

M. ROOT-SERVERS. NET. 3600000 A 202.12.27.33 

; End e£ ,File 


Sedangkan SNS membaca data copy dari PNS melalui sebuah mekanisme transfer data melalui protokol DNS. Data 
yang dicopy disimpan dalam bentuk file zona yang diletakkan di direktori /var /named pada mesin SNS. 

Format file zona terdiri dari kumpulan record yang berisikan keterangan yang detil tentang sebuah domain atau 
subdomain. Record-record tersebut antara lain : 


SOA Start Of Authority mengawali file zona, berisi data-data waktu sebuah domain atau subdomain. Lebih 
jelasnya seperti berikut : 


IN SOA localhost. root . localhost . ( 

1997022700 ; Serial 

28800 ; RaJTeash 

14400 ; Retry 

36041000 ; Expire 

86460 > ; Minimum 


Keterangan : 


Isian 

Keterangan 

@ 

Shortcut yang menyatakan nama domain yang bersesuaian dengan zona ini 

IN 

Kata kunci protokol INTERNET 

SOA 

Nama record SOA 

localhost 

Name Server yang menangani domain ini 

root . localhost 

Kontak administratif berupa email administrator, dalam hal ini 

root @ localhost 

( dan ) 

Bila ditulis lebih dari 1 baris 

Serial 

Nomor urut yang dibangkitkan setiap kali ada perubahan konfigurasi 

Refresh 

Interval yang digunakan SNS untuk mengontak PNS 

Retry 

Waktu tunggu yang digunakan oleh SNS bila PNS down atau crash 

Expire 

Masa berlaku zona untuk SNS tanpa harus melakukan refresh pada PNS jika 
PNS down 

Minimum 

Nilai default untuk masa berlaku data yang disimpan dalam cache 


• NS. menyatakan Name Server yang berlaku. 

@ IN NS localhost . 

• A. menyatakan Address Internet atau alamat IP dari mesin yang ditangani oleh DNS ini proses peneijemahan 
namanya. 
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0 IN A 192.168.0.1 

digital IN A 192.168.0.4 

• CNAME, menyatakan nama Alias (Canonical Name). Contoh berikut ini menyatakan bahwa mai 1 adalah nama 
alias dari digital 

mail IN CNAME -digital. 

• PTR, menyatakan pointer, yaitu reversed-address. Contoh berikut ini menmyatakan bahwa IP 192. 168. 0.4 
dipetakan ke nama domian atau subdomain digital 

digital IN A 192.168.0.4 

4.0. 168.192. 1n-addr . arpa . IN PTR digital. 

• MX, menyatakan Mail Exchanger, digunakan untuk menunjuk mail server yang menangani email domain atau 
subdomain ini. Contoh berikut ini menentukankan bahwa email untuk digital . adhyaksa . net akan di- 
terima oleh mail server dengan prioritas lebih tinggi (super.adhyaksa.net). Angka yang lebih kecil 
merupakan prioritas yang lebih tinggi. Angka yang dimaksud adalah kolom ke-3 pada MX. Mail server pada 
prioritas selanjutnya akan dihubungi apabila mail server sebelumnya down atau crash. 

digital IN MX 0 super.adhyaksa.net. 

IN MX 10 drutz.adhyaksa.net. 

• HINFO, memberikan keterangan tentang perangkat keras yang digunakan server 

digital IN HINFO "Intel PIII 550 - Linux Redhat 6.2" 

• T X T. menyatakan infomasi umum 

digital IN TXT "Server locatioSi J Sukapura - Bandung" 

Kasus : Konfigurasikan sebuah host menjadi PNS dengan nama domain adhyaksa.net mempunyai range IP 

192.168.0. 1 - 192.168.0.15. 


• Penentuan IP untuk host-host tertentu, misalnya Untuk IP yang lainnya disimpan untuk keperluan mendatang.: 


nsl . adhyaksa . net 
ns2 . adhyaksa ..net 
www . adhyaksa <®s®t 
mail . adhyaksa . net 
ftp . adhyaksa ,-tift 
mp3 . adhyaksa . net 
vhost . adhyaksa . net 


-> IP 192.168.0.1 
-> IP ", 92. .168.0.2 
-> IP 192.168.0.3 
-> IP 192.168.0.3 
-> IP 192.168.0.3 
-> IP 192.168.0.9 
-> IP 192.168.0.43 


• Membuat /etc/named. conf 


ci.: rectory "/var/named"; 


type hint; 
file "named.ca"; 

} ; 

zone "adhyaksa.net" { 
type master; 
file "db.adhyaksa.net"; 

} ; 

zone "0 . 168 . 192 . in-addr . arpa" { 
type master; 
file "db. 192. 168.0"; 
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• Membuat file zona untuk domain adhyaksa . net diberi nama db . adhyaksa . net 


IN 


6 IN 

0 IN NS 

IN 

nsl IN A 

ns2 IN 

www IN A 

mail IN 

mp3 IN 

vhost IN 

ftp IN 


SOA nsl . adhyaksa . r 

200022700 ; Serial 

Refresh 

14400 
3600000 
86400 ) 

NS nsl.adhyaksa.net. 

ns2 . adhyaksa . net . 

MX lfr mail . adhyaks; 

192.168.0.1 


Retry 

Expire 

Minimun 


A 192.168.0.2 

192.168.0.3 
A 192.168.0.3 

A 192.168.0.9 

A 192.168.0.13 

CNAME 192.168.0.3 


in.adhyaksa.net. ( 




• Membuat file zona reverse-lookup untuk network 192.168.0 diberi nama db. 192. 168.0 


IN 


SOA 


IN 

:in 

iN 

IN 

IN 


nsl.adhyaksa.net. r»dt . localhost . ( 

200022700 ; Serial 

28800 ; Refresh 

14400 ; Retry 

3600000 ; Expire 

86400 ) ; Minimum 

NS nsl.adhyaksa.net. 

NS ns2.adhyaksa.net. 

PTR nsl.adhyaksa.net. 

PTR ns2.adhyaksa.net. 

PTR vhost.adhyaksa.net. 


Tes hasil konfigurasi dngan cara mengaktilkan bind dengan perintah berikut : 
[root0digital /root]# /etc/rc . d/init . d/named start 
Lakukan pemeriksaan pada /var/log/messages 
[root@digital /root]# cat /var/log/messages 
Cek dengan tool nslookup dan dig 
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5.1 Instalasi server Web 

Paket program web server dapat kita ambil dari CD instalasi yaitu menggunakan Apache Web Server, yaitu Apache 
versi 1.3.12. Paket Apache Webserver dapat diinstal dengan menggunakan perintah sebagai berikut : 

#rpm -ivh apache^Jt'i 3.12. rpm 

Ketika instalasi selesai maka file-file yang perlu di perhatikan adalah: 

• httpd.conf 

• access.conf 

• srm.conf 

masing-masing file diatas akan dibahas kemudian. 


5.2 Konfigurasi Apache 

File httpd.conf 

Berikut adalah isi dari file httpd . conf : 

• ServerType. Konfigurasi yang menerangkan server, apakah dijalankan melalui inetd atau dijalankan secara 
berdiri sendiri. Bila secara berdiri sendrii, maka server akan dijalankan secara manual. 

• ServerRoot. Suatu path directory tempat disimpannya file konfigurasi, file error. 

• PidFile. File yang menyimpan nomor proses dari apache yang dijalankan. 

• ResourceConf ig dan AccessConf ig . Isi dari file tersebut adalah konfigurasi untuk directory sumber 
(access . conf) dan konfigurasi izin akses (srm. conf). Kedua file tersebut adalah bersifat tambahan (op- 
tional) , karena keduanya dapat diletakkan di httpd.conf, ataupun dapat diletakkan di masing-masing file 
(access . conf dan srm.conf) 

• Timeout . Batas waktu yang digunakan untuk suatu menganggap suatu koneksi terputus, yaitu ketika tidak 
ada respon dari client. 

• KeepAlive. Kemampuan server menerima request secara simultan yang berasal dari satu koneksi. 

• MaxKeepAliveRequests. Jumlah request maksimum yang diterima server secara simultan. 

• KeepAliveTimeout. Waktu yang ditentukan untuk menunggu request selanjutnya dari satu koneksi. 
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• MinSpareServers dan MaxSpareServers. Jumlah server yang dibutuhkan untuk melayani setiap re- 
quest yang masuk, (biasa digunakan untuk situs web yang sangat sibuk) 

• StartServers. Jumlah server yang dijalankan oleh apache untuk inisialisasi ketika apache pertama kali di 
eksekusi. 

• MaxCJ i ents. Jumlah koneksi yang diizinkan secara simultan di server. 

• MaxRequestsPerChild. Jumlah request yang akan dilayani oleh child server sebelum child server tersebut 
dimatikan. 

• BindAddress- Server akan otomatis menerjemahkan setiap alamat semua alamat ip yang ada di server 

• Port. Port yang akan di "dengarkan" oleh apache web server. 

• User dan Group. User dan group yang menjalankan apache web server. 

• ServerAdmin. Alamat email dari administrator web server. 

• ServerName. Nama server yang disesuaikan dengan FQDN (Full Qualified Domain Name), berfungsi sebagai 
nama dari web server kita. 

• ErrorLog. Direktori dan nama file dimana kita menempatkan error log dari apache. 

• LogLevel. Jenis pesan-pesan log yang akan dicatat oleh web server. Ada beberapa kategori yang akan dicatat 
ke dalam log file, yaitu emerg (emergency), alert, crit (critical), errors, warn, debug. 

• LogFormat. Bagian ini menenetukan format log file dan juga memberikan "nickname" untuk format tersebut. 
Bagian ini telah diberikan secara default oleh apache, dan sebaiknya tidak usah dirubah (kecuali anda secara 
pasti tahu apa yang anda lakukan :) ) 

• CustomLog. Log yang di konfigurasikan untuk mencatat setiap access request dari client. Juga digunakan 
untuk mencatat secara default konfigurasi virtualhost (lihat virtualhost) 

• ServerSignatufe, Web Server Signature yang biasa muncul ketika file yang dicari tidak ditemukan dan 
pada saat ftp. (on,of f dan email) 

• UseCanonicalName. Bagian ini mengkonfigurasikan server apache agar membuat referensi sendiri meng- 
gunakan ServerName dan Port sesuai yang ada di httpd.conf, apabila diset off, maka server akan 
merespons sesuai dengan request dari client. 

• HostnameLookups. Perintah ini akan melog alamat IP dari setiap client yang mengakses server kita. Di- 
rekomendasikan bagian ini di set o f f untuk site2 yang sangat sibuk, karena akan dapat membuat log file men- 
jadi besar. 

File srm. conf 

File srm . conf juga digunakan untuk mengatur masalah yang berhubungan dengan directory, DocumentRoot, UserDir, 
DirectoryIndex , MIME (Multi purpose Internet Mail Extension), ScriptAlias, CGI-Script dan definisi- 
definisi dari extension lainnya, misal PHP, Perl dan lain-lain. Isi dari srm. conf adalah : 

• DocumenRoot . Path dari direktori yang berisi file-file dokumen utama dari situs kita. 

• UserDir. Direktori untuk user yang biasanya terletak di home directory dari user tersebut. URL yang digu- 
nakan untuk mengakses adalah http : / / server . kita . com/ "user <- menggunakan tanda ~ . 

• Directory Index . File yang pertama kali akan diakses oleh client ketika client akan mengakses web server 
kita. 

• Fancylndexing. Suatu cara menampilkan isi dari suatu directory di server. Menggunakan fancy style atau 
tidak. Setelah konfigurasi ini biasanya diikuti dengan mendefinisikan path cari icon-icon yang akan digunakan 
untuk indexing. 
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• AccessFileName. Mendefinisikan akses file yang akan digunakan untuk memproteksi suatu direktori. Bi- 
asanya dinamakan . httaccess (tanda . Berarti file tersebut di hidden dan untuk kepentingan sekuritas, nama 
file httaccess diganti) 

• Alias. Directory alias yang biasa digunakan untuk beberapa direktori khusus, misalkan cgi-bin . 

• Def aultType . Default type dari setiap dokumen yang ada di Webserver kita. 

File access . conf 

File ini digunakan untuk mengatur hak pengaksesan di Web Server atau lebih sering disebut ACF (Access Control 
File). Contoh : 

<Directory /> 

Options FollowSymLinks 
AllowOverride None 
</Directory> 

<E>.i rcctory "/usr/J oca 1 /epsche/hrdocs"> 

Options Indexes FollowSymLinks Multiviews 
AllowOverride None 
Order allow,deny 
Allow from all 
</Directory> 

ScriptAlias /cgi-bin/ " /usr/local/apache/cgi-bin/ " 

<D.i rcctory " /us r/-|,ocal /apache/ cgi-bin "> 

AllowOverride None 
Options None 
Order allow, deny 
Allow from all 
</Directory> 

Option-option yang umum digunakan untuk hak akses direktori adalah : 

• Indexes : Perizinkan setiap indexing dari suatu direktori, seperti AddDescription, Addlcon, Addl- 
conByEncoding, AddlconByType, Defaultlcon, DirectoryIndex, Fancylndexing, Head- 
erName, IndexIgnore, IndexOptions, dan ReadmeName 

• Limit : Perizinan untuk mengakses suatu path disesuaikan dengan hostnamenya, seperti allow, deny dan 
order. 

• Option : Perizinan untuk menggunakan option-option yang ada dalam masing-masing direktori. Contohnya 

Option dan XbitHack. 

Perhatian : Apabila pada httpd.conf baris dibawah di berikan comment (#) berarti semua konfigurasi dari 
srm. conf dan access . conf diletakkan di file httpd. conf . 

‘fResourccCor.f .i g conf/ srm. conf 
#AccessConf ig conf /access . conf 


5.3 VirtualHost 

VirtualHost merupakan salah satu fasilitas yang didukung oleh Apache. Fungsi dari Vhost ini adalah untuk membuat 
multiple host dalam satu mesin. Ada dua cara dalam mengkonfigurasi VirtualHost, atau dengan cara 

• IP-base, yaitu menggunakan banyak ip dalam satu mesin dan masing-masing ip digunakan untuk satu domain. 
Contoh dari IP-Based VirtualHost : 
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<V±rtualHost 192 . 168 . 0 . 50> 

DocumentRoot /path/to/document 
ServerName test.vhostl.com 
</VirtualHost> 


Name-based. menggunakan satu IP yang kemudian digunakan untuk banyak nama domain. Contoh dari Name- 
Based VirtualHost : 

NameVirtualHost 192.168.0.50 

CVirtualHost 1 92 . 1 68 . 0 . 50> 

DocumentRoot /path/to/documentl 
ServerName test.vhostl.com 
</VirtualHost> 

<VirtualHost 192 . 168 . 0 , 50> 

DocumentRoot /path/to/document2 
ServerName test.vhost2.com 
</VirtualHost> 


5.4 Konfigurasi modul-modul Apache 

Modul-modul pada Apache adalah interface dimana modul-modul tersebut menentukan fitur-fitur apa saja yang akan 
dijalankan pada Apache Web Server. Untuk melihat modul-modul yang aktif adalah dengan menggunakan perintah : 

# /usr /JaSical / apache/bin/httpd 

Untuk meload modul-modul di apache ada dua cara : 

• Static Module 

• DSO (Dynamic Shared Object) 

Apabila kita menginstal Apache mengunakan format rpm maka secara default cara loading modul secara default secara 
DSO. Untuk me-load modul secara DSO adalah kita tambahkan pada httpd.conf baris sebagai berikut (misalkan kita 
akan meload podul php4 dengan menggunakan DSO) : 

LoadModule php4_module . s|ibexec/libphp4 . so 
AddMo du 1 e mo d_php 4 . c 

Contoh lengkap httpd . conf dapat dilihat pada lampiran 


5.5 Menjalankan server Web 

Untuk menjalankan Apache yang perlu kita lakukan adalah : 

#apachectl start 

Apabila kita mengadakan perubahan hle-hle konfigurasi maka apache harus di-restart terlebih dahulu agar perubahan 
yang kita lakukan dapat memberikan pengaruh. 

#apachectl restart 

Untuk lebih lengkap melihat pilihan-pilihan dari apachectl 
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#apachectl 

File httpd yang di hasilkan dari proses instalasi adalah program daemon yang membuka port 80 (default) untuk 
LISTEN (mendengar) setiap request untuk web. Untuk dapat memanggil web server adalah sebagai berikut : 

■fittp : //namec < 

jika nama web server kita adalah namec Apabila kita menggunakan port yang tidak dari biasanya (misalkan 8000) 
maka pemanggilannya sebagai berikut : 

http : / /namec : 8 0 0 0 

Atau pemanggilannya dapat menggunakan IP Address dari mesin yang bersangkutan, misal : 

•http://'. 92.1 68.0.1 < 

jika IP Address Webserver kita 192.168.0.1 
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Mail server 


6.1 Pengenalan server mail 

Mail server adalah program daemon yang bekerja menampung dan mendistribusikan email dalam jaringan. Protokol 
yang umum digunakannya antara lain adalah protokol SMTP, POP3 dan IMAP. SMTP (Simple Mail Transfer 
Protocol) digunakan sebagai standar untuk menampung dan mendistribusikan email, sedangkan POP3 (Post Office 
Protocol v3) dan IMAP (Internet Mail Application Protocol) digunakan agar user dapat mengambil dan membaca 
email secara remote, yaitu tidak perlu login ke dalam sistem shell mesin mail server, cukup menghubungi port tertentu 
dengan mail client yang mengimplementasikan protokol POP3 dan/atau IMAP. Lebih jelasnya, bila disebutkan ’mail 
server’, hal ini dapat menunjukkan pada daemon-daemon yang bekeija dengan cara mengimplementasikan salah satu 
protokol di atas. 

Pada dasarnya untuk membaca email pada mesin mail server terdapat 2 cara, yaitu : 

• Secara lokal, yaitu dengan cara melakukan login ke dalam sistem shell pada mail server dan membaca langsung 
email dari mailbox (berupa file atau direktori yang berisi text terformat standar email). Bila hanya ini yang dapat 
dilakukan, maka mail server cukup menyediakan daemon SMTP tanpa daemon POP3 dan/atau IMAP. 

• Secara remote, tanpa memasuki sistem shell tetapi melalui port POP3 atau IMAP tergantung mana yang dise- 
diakan, dengan menggunakan tool mail client yang mengimplementasikan salah satu protokol mail retrieval 
(mengambil email secara remote). Melalui cara ini, mail server selain harus menjalankan daemon SMTP, harus 
juga menjalankan daemon POP3 dan/atau IMAP. 

Mengetahui hanya ada 2 cara di atas, tentu anda dapat menyimpulkan sendiri bagaimana suatu layanan email berba- 
siskan Web seperti mail . yahoo . com atau hotmail . com bekerja. Dan kini anda mengetahui bahwa pekerjaan 
membangun mail server, adalah pekerjaan menginstal, mengkonfigurasi dan mengoptimasi daemon SMTP sebagai 
MTA (Mail Transport Agent) dan/atau daemon POP3 dan/atau IMAP sebagai mail retrieval. 


6.2 Instalasi server mail 

Pada distribusi Linux RedHat 6.2 tersedia beberapa paket yang dapat digunakan untuk membangun mail server yang 
cukup handal yaitu sendmail 8.9.3 sebagai MTA, ipop3d dan imapd sebagai daemon mail retrieval. Paket- 
paket rpm tersebut antara lain : 

• procmail-3 . 14-2 . i386 . rpm 

• sendmail-8 . 9 . 3-20 . i386 . rpm 

• sendmail-cf-8 . 9 . 3-20 . i386 . rpm 

• sendmail-doc-8 . 9 . 3-20 . i386 . rpm 

• imap-4 . 7-5 . i38 6 . rpm 
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• imap-devel-4 . 7-5 ...f 386 . rpm 

Lakukan instalasi melalui perintah rpm -ivh pada paket-paket diatas, penuhi keterkaitan ( dependency ) yang dibu- 
tuhkannya, kemudian gunakan perangkat lunak bantu netconf untuk mengkonfigurasi MTA sendmail. 


6.3 Konfigurasi Sendmail 

Untuk mempermudah pekeijaan, gunakan netconf yang merupakan bagian dari perangkat bantu administrasi lin- 
uxconf untuk mengkonfigurasi sendmail. Navigasinya sangat mudah, dan di setiap menu pilihan terdapat HELP 
yang mudah dimengerti. Hal ini akan diterangkan kemudian pada jalannya pelatihan. 
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Proxy 


7.1 Squid sebagai server proxy 

Squid adalah salah satu implementasi dari proxy server yang juga menyimpan cache dari setiap respon dari data yang 
bersangkutan. Singkatnya squid menerima permintaan akses data (request) dari client, dan kemudian meneruskan ke 
alamat yang dituju (misal : www . yahoo . com), kemudian menyimpan data dari alamat (misal: www . yahoo . com) 
tersebut disimpan ke dalam direktori squid cache yang kemudian juga diteruskan ke client. Kegunaan squid 
bila ada permintaan yang sama ke www . yahoo . com, karena sudah ada datanya pada cache maka dapat langsung 
diberikan tanggapan dari squid server kita tanpa harus meneruskan request tersebut ke www . yahoo . com, ini akan 
mempercepat akses sehingga dapat menghemat bandwidth. 


7.2 Instalasi Squid 

Instalasi squid dalam format rpm adalah sebagai berikut : 

#rpm -ivh squid-2 . 2 . 3STABLE4 . rpm 


7.3 Konfigurasi Squid 

Variabel-variabel yang dapat dianggap paling penting dalam konfigurasi squid adalah : 

• http_port (nilai defaultnya 3128). Setelah squid dijalankan maka squid akan siap dan mendengarkan 
(LISTEN) listen di port 3128. Client yang akan menggunakan squid juga harus menggunakan port tersebut 
agar dapat mengakses squid. Untuk lebih jelas konfigurasi client akan dijelaskan lebih lanjut 

• cache_mem (nilai defaultnya adalah 8 MB) . 

• cache_swap_high (nilai defaultnya 95%) 

• cache_swap_low (nilai defaultnya 90%) 

• acl (accsess control list). Acl dapat menentukan user-user yang dapat mengakses squid 

• http_access. ini akan mengatur siapa saja yang boleh mengkases squid berdasarkan access control list 
nya 

Untuk konfigurasi lainnya dapat di lihat di file squid.conf pada Lampiran 
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7.4 Konfigurasi Client squid 

Konfigurasi pada client (Netscape 4.71) : dilakukan dengan urutan menu sebagai berikut : 

• Edit | Preferences | Advanced | Proxies | Manual Proxies Conf iguration | View 

• Lalu masukkan alamat IP dari server proxy dan port aktifnya. 



Gambar 7.1: Konfigurasi client proxy 


7.5 Menjalankan Squid 

Skrip untuk menjalankan program squid terdapat di /etc/rc . d/init . d. Untuk menjalankannya dilakukan den- 
gan : 


t/etc/rc. d/init. d/squid start 

Sedangkan untuk menghentikannya dapat dilakukan dengan : 

t/etc/rc . d/init . d/squid stop 

Anda dapat menguji apakah squid sudah berjalan dengan baik dengan mentesnya dari client atau menggunakan port 
scanner seperti nmap (www . insecure . com/nmap), apabila port yang kita tentukan (http_port) telah terbuka 
maka daemon squid telah berjalan dengan baik. File log squid dapat dilihat di /var/log/ squid/ sehingga dapat 
dimonitor setiap kegiatan yang dilakukan oleh squid ketika diakses oleh client. Hal ini juga ataupun dapat digunakan 
sebagai pendeteksi dari masalah-masalah yang mungkin timbul. 


Open Source Campus Agreement 


32 


Bab 8 


Dasar keamanan jaringan 


8.1 Security ? 

Ketika jaringan kita terhubung dengan sebuah WAN atau terhubung dengan Internet, maka kita tidak hanya harus 
mempertimbangkan masalah keamanan dari tiap-tiap komputer di dalam jaringan kita, tetapi juga harus memper- 
hatikan keamanan jaringan secara keseluruhan. Kita tidak dapat menjamin bahwa semua orang di "luar sana" adalah 
orang baik-baik, sehingga permasalahan keamanan jaringan ini merupakan hal yang harus mendapat perhatian yang 
lebih dari seorang administrator jaringan. Kita juga sebaiknya tidak selalu berpikir bahwa keamanan jaringan bukan 
hanya berhubungan dengan hacker atau cracker dari "luar sana" tetapi sering kali ancaman tersebut juga datang dari 
sisi jaringan internal kita sendiri. 


8.2 Kepedulian masalah security 

Berikut diberikan beberapa contoh hal-hal yang harus diwaspadai dalam keamanan jaringan : 

Password Attack 

• Deskripsi : usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut. 

• Pencegahannya: installah s hadow password, suatu program enkripsi untuk melindungi password. 

Malicious Code 

• Deskripsi : kode-kode pada suatu program yang "tersamar" yang tidak diketahui fungsi dan manfaatnya, tetapi 
sewaktu-waktu dapat aktif dan beraksi membahayakan keadaan sistem. 

• Pencegahan : gunakan program-program seperti tripwire, TAMU, sXid atau dengan menggunakan 
MD5Checksum. 

Sniffer 

• Deskripsi : suatu usaha untuk menangkap setiap data yang lewat dari suatu jaringan. 

• Pencegahan : mengenkripsikan semua data yang akan kita lewatkan kedalam jaringan, misalnya menggunakan 
ssh (secure shell) yang mempunyai fungsi yang sama dengan telnet tetapi semua data yang dilewatkan 
kejaringan akan di enkrip dengan enkripsi 128 bit. 

Scanner 

• Deskripsi : merupakan utilitas bantu untuk mendeteksi celah-celah keamanan. 
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• Pencegahan : pada umumnya program-program scanner menggunakan paket SYN dan ACK untuk mendeteksi 
celah-celah sekuriti yang ada pada suatu sistem, SYN dan ACK menggunakan ICMP sehingga untuk pencega- 
hannya adalah memfilter paket-paket ICMP dari sistem. 

Spoofing 

• Deskripsi : merupakan penyerangan melalui autentifikasi suatu sistem ke sitem lainnya dengan menggunakan 
paket-paket tertentu. 

• Pencegahan : konfigurasikan sistem untuk menolak semua paket yang berasal dari localhost, memakai program 
enkripsi untuk akses remote (mis: ssh), mematikan Service yang berhubungan dengan "dunia luar" apabila 
dirasakan kurang diperlukan. 

Denial of Service Attack (DoS) 

• Deskripsi : DoS merupakan serangan yang dilancarkan melalui paket-paket tertentu, biasanya paket-paket seder- 
hana dengan jumlah yang sangat banyak/besar dengan maksud mengacaukan keadaan jaringan target. 

• Pencegahan : dilakukan dengan mematikan alamat broadcast , dan memfilter paket-paket ICMP, UDP, serta 
selalu melakukan update kernel yang digunakan oleh sistem. 


8.3 Setting beberapa file 

Beberapa file perlu dikonfigurasi untuk mengamankan jaringan. 

• /etc/host . allow. File ini digunakan untuk mengizinkan user dari luar untuk login ke dalam system 
berdasarkan hostname dan IP addressnya. 

• /etc/host . deny. Berlawanan fungsi dengan host . allow, file ini berisi daftar hostname dan nomor IP 
address yang dilarang melakukan remote login ke dalam system. 

• /proc/sys/net/ipv4/icmp_echo_ignore_all. File ini apabila bernilai "1" maka semua paket- 
paket yang menggunakan port icmp akan di tolak. 

• /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts. Agak berbeda dengan file sebelumnya, 
apabila bernilai "1" file ini hanya menolak semua paket-paket icmp yang berasal dari IP broadcasts. jadi tidak 
seluruh paket icmp ditolak (deny) 

• /proc/ sys/net/ipv4/conf /all/rp_f ilter. File ini digunakan untuk menghindari usaha spoofing 
dari luar system. Set "1" untuk mengaktifkannya. 

• /proc/ sys/net/ ipv4/tcp_syncookies. SYN attack adalah sebuah serangan DoS yang akan meng- 
habiskan semua resource cpu dari system. Set " 1 " untuk mengaktifkannya. 

• /etc/pam. d/ su. Apabila system menggunakan PAM, dapat dikonfigurasikan untuk membatasi akses root 
berdasarkan user. Tambahkan dua baris di bawah pada /etc/pam. d/ su, agar hanya user dibawah group 
wheel saja yang dapat login sebagai root. 

auth sufficient /lib/security/pam_rootok . so debug 

auth required /lib/security/pam_wh^|citjb group=wheel 

• /etc/l|; : io . conf . Untuk lebih mengamankan system tambahkan password dan statement restricted 
pada lilo . conf agar tidak semua orang dengan mudah masuk ke dalam sistem dan mempunyai kekuasaan 
root. 
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8.4 Perangkat bantu IDS (Intrussion Detection System) 

Berikut adalah beberapa perangkat lunak bantu yang bisa digunakan untuk pendeteksi penyusup : 

• Portsentry. Sebuah program bantu yang cukup "ringan" dan tidak begitu sulit untuk mengkonfigurasikan dan 
menggunakannya. Cocok untuk sistem jaringan kecil. 

• Snort. Program bantu ini berfungsi memeriksa data-data yang masuk dan melaporkan ke administrator apabila 
ada "gerak-gerik" yang mencurigakan. Bekerja dengan prinsip program snijfer yaitu mengawasi paket-paket 
yang melewati jaringan. 

• LIDS (Linux Intrussion Detection System) merupakan salah satu tools IDS yang sangat baik dalam melindun- 
gi system. Ketika lids aktif, maka bahkan root sekalipun mempunyai akses yang sangat terbatas sekali dalam 
mengkonfigurasikan system. 

• Carnivore. Sebenarnya tools ini lebih bisa dianggap sebagai sniffer daripada IDS. Dikembangkan di amerika, 
kini Carnivore oleh FBI dipasang di semua server yang berfungsi sebagai tulang-punggung ( backbone ) Internet 
yang ada di Amerika. Sehingga secara tidak langsung Amerika telah menyadap semua data yang lewat dari 
seluruh penjuru dunia. Perlu diketahui bahwa hampir semua server utama atau backbone yang ada di dunia ini 
berlokasi di Amerika Serikat. 

Dan masih banyak tools untuk IDS lainnya yang dapat digunakan untuk lebih meningkatkan keamanan sistem. 


8.5 Informasi sekuriti di Internet 

Beberapa informasi tentang security yang dapat diperoleh di Internet : 

• http://www.linuxsecurity.com 

• http://securityfocus.com 

• http://www.cert.org 

• http : //atrittion . org 

• http : / /packetstorm. securify . com 

• http://www.karet.org 

• http://www.securitylinux.net 

• http: //www. securityportal.com 
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ExtendedStatus on 

ErrorLog /var/log/apache/error . log 
LogLevel warn 

LogFormat: %u %t \"%r\" %>s %b \"%{8e£erer}i\" \ « % { ose^Agent i %*• 

LogFormat "%h %1 %u %t \"%r\" %>s %b \ "% {Ref erer } i\ " \ "% { User-Agent } i\ " " combined 

LogFormat-.fAft JfiS. %u %t \"%r\" %>s %b" common 

LogFormat '' % { Rc i'e.re r | i >: rcf'ercr 

LogFormat "%{User-agent } i" agent 

CustomLog /var /log/apache/access . log common 

PidFile /var/run/apache .pid 

LockF : l.e /var/run/apache . lock 

ServerName drutz.adhyaksa.net 

UseCanonicalName on 

Timeout 300 
KeepAlive £>n 

MaxKeepAliveRequests 1 03 
KeepAliveTimeout 15-. 

MinSpareServers 5 
MaxSpareServers 10 

StartServers 5 

MaxClients 150 

MaxRcquesfsPerChi'..d 30 

♦ LiS&jn 3000 

#Listen 12.34.56.78:80 

#<VirtualHost host . some_domain . com> 

#ServerAdmin webmaster@host . some_domain . com 
#DocumentRoot /var /www/host . some_domain. com 
♦ServerName host.some_domain.com 

♦ErrorLog /var /log/apache/host . some_domain . com-error . log 
♦TransferLog /var /log/apache/host . some_domain . com-access . log 
♦</VirtualHost> 
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LanguagePriority en fr de 

AddDefayitCharset on 
AddDefaultCharsetName iso-8859-t' 

Alias /icons/ /usr/share/apache/ib&ns/ 

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ 

#AddType application/x-httpd-php3 .php 
#AddType application/x-httpd-php3-source .phps 

#AddHandler cgi-script . cgi 
#AddHandler send-as-is asis 

BrowserMatch "Mozilla/2" nokeepalive 

BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1 . 0 fpJSee-responsjfcr^ii. 0 

BrowserMatch "RealPlayer 4\.0" force-response-1 . 0 
BrowserMatch "<Sava/l\ . 0" fb-Sce-responsia-'i . 0 
BrowserMatch "JDK/1\.0" f orce-response-1 . 0 

Alias /doc/ /usr/doc/ 
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<Directory /var/www> 

Options Indexes FollowSymLinks 

A j owOver r : de N'cno 

order allow, deny 

allow from all 

'*j®>irectory> 

<P.'tc«Ctory /usr/lib/cgi-bin> 
AllowOverride None 
Options ExecCGI FollowSymLinks 
</Directory> 

4®irectory /usr/doc> 

Options Indexes FollowSymLinks 

A' owOvcrr : de None 

order deny, allow 

deny f-rt® all 

allpw f' r om localhost 

</D: rcctcry> 

«DirectoryMatch “ /home/ . */public_jxtml> 
Options ' ndexes Sym.:, : r.ksl Cwr.c rMatcb. 
AllowOverride None 
.<7g.i»e ct o r yMat ch> 

order allow, deny 
deny f rom, all 
</?iles> 
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